JPNIC Blog JPNIC

「知るともっと得する!ルーティングセキュリティ2018」IW2018セッション紹介第3回

event_team 

Internet Weekのプログラム紹介です。担当は本イベントの実行委員を務めている法林浩之(日本UNIXユーザ会)です。

今回ご紹介するのは、11月27日(火)に行われる2.5時間プログラム「知るともっと得する!ルーティングセキュリティ2018」です。担当プログラム委員の山口勝司さん(さくらインターネット株式会社)に話をうかがいました。


法林: Internet Weekはインターネットの管理・運用に携わる人々の集まりなので、ルーティングに関するプログラムはまさにIWの定番中の定番といった感がありますね。

山口: はい。インターネットルーティングに関するプログラムは、Internet Weekが日本のインターネットの運用者の集まりであるIP Meetingとして始まった頃からやっている歴史の長いプログラムで、毎年インターネットルーティングに関する最新の情報を扱ってきました。

法林: そんな中でも、近年はルーティングセキュリティに関するプログラムがずっと組まれていて、ちょっと調べてみたのですが2009年以降、ほぼ毎年やってますね。そんなに毎回話すことあるんかいな?と思うんですが、受講者も集まっているようですし、たぶん話すことあるんですよね?

山口: もちろんあります!今年はその中でも、不正経路情報の問題を大きなテーマとして位置付けます。オペレーションのミスや悪意のあるユーザーにより不正な経路情報がアナウンスされる事態は大きな問題となっていて、今年は多くの不正な経路情報をアナウンスしていたISPがインターネットから切断されたなんていう事件もありました。

法林: そんなことがあったんだ!

山口: そうなんですよ。それから、未使用のIPアドレス空間を悪用されることを防ぐための日本発の取り組みも始まっています。これら不正な経路情報に関する最新情報については、株式会社インターネットイニシアティブ(IIJ)の松崎さんにお話しいただきます。

法林: 他にはどんな内容を予定していますか?

山口: あとはリソースPKI(RPKI)についてのセッションをいろいろと用意しています。RPKIは不正経路情報の問題への対抗策の一つで、ここ数年のInternet Weekでは毎年取り上げ動向をアップデートしてきましたが、その内容の多くは技術標準化の動向や試験的な取り組みなどが中心でした。

法林: まだ実用化のレベルには達していないってことですか?

山口: それが、日本では「試験的な取り組み、将来の技術」という認識が強いかもしれませんが、実は海外を中心にRPKIを実際に商用サービスネットワークに取り入れ、Validationの結果によって経路をドロップするような実装をしている組織が現れています。日本国内でも、それにより影響を受ける事例が出始めています。

今回は実際にRPKIのトラブルシューティングを経験した方として、株式会社TOKAIコミュニケーションズの杉山さんをお呼びして、JPNICの木村さんとともに、実際にあった事例をもとにRPKIを商用サービスネットワークに導入する際に必要なことについて考えたいと思います。

法林: おー。実録ものですか。これは目新しいですね。

山口: それから、不正経路情報への対抗策として以前より広く利用されてきた、相互接続におけるAS-PathやPrefixのフィルタリングについても動向に変化が見られます。こちらについてはソフトバンク株式会社の平井さんにお話をいただきます。そしてプログラムの最後には、3~5年後のルーティングセキュリティを考えるパネルディスカッションを講師全員で行うことを予定しています。常に変化し続けるインターネットルーティングの未来について、熱い議論をご期待ください。

法林: なかなか盛りだくさんなプログラムで楽しみですね。ところで、このプログラムを企画するにあたり、配慮した点や、Internet Weekならではと思うポイントはありますか?

山口: そうですね……ルーティングセキュリティが扱われるイベントは聴講者も専門家であることが多いので、初級者向けの説明が省かれてしまうことが多いんですよね。でもそれだと先々この分野に携わってくれる人が増えないので、今回は初めてこの分野に触れる方が順序立てて知識を得られるように、セッションの内容や順番を工夫してみました。また、RPKIのトラブルシューティング事例のように、実際に運用して体験した方の声を届けるというのも、今回配慮した点ですね。

法林: ありがとうございます。では最後に、このプログラムをどんな方々に聴いてもらいたいか、さらに読者へのメッセージなどありましたらお願いします。

山口: 主な受講対象者としては、インターネットルーティングの運用者、具体的にはISP事業者、キャリア、コンテンツ事業者などを想定しています。でも、ルーティングセキュリティはたとえASを運用していなくても、インターネットを利用している多くの人に影響を及ぼす可能性がある問題です。ルーティングエンジニア以外の人には少し難しい部分もあるかもしれませんが、インターネットを利用してサービスを提供する、より多くの方に足を運んでもらえると嬉しいです。

法林: ありがとうございました。経路専門家以外の方もたくさん参加してくださることを期待しましょう。


S3 知るともっと得する!ルーティングセキュリティ2018

https://www.nic.ad.jp/iw2018/program/s03/

日時 2018年11月27日(火) 16:15 ~ 18:45
場所 3F Room0
参加料金 <事前5,500円/当日8,000円>
概要 インターネットは独立した組織が持つASが相互接続し、相互信頼に基づく運用をすることで成り立っています。自組織の運用するASに変化がなくとも、インターネットは絶えず変化し続けています。中でもルーティングに対するセキュリティは近年大きな課題となっており、他組織の運用により思わぬところで影響が発生することがあります。 本セッションでは、今年1年間の国内外のインターネットルーティングやセキュリティの動向を振り返り、問題となっていることや注目されていることについて解説するとともに、よりよいインターネット全体の運用を考えたいと思います。
内容 16:15~16:45 インターネットルーティングのマインドと現状
講演者:松崎 吉伸(株式会社インターネットイニシアティブ)16:45~17:15 経路制御とセキュリティの最新動向
講演者:木村 泰司(JPNIC)

17:30~17:50 ほんとにあったRPKIの話
講演者:杉山 亮太(株式会社TOKAIコミュニケーションズ)

17:50~18:00 調整中

18:00~18:30 2018年のインターネット運用の最新動向
講演者:平井 則輔 (日本ネットワーク・オペレーターズ・グループ(JANOG) /ソフトバンク株式会社)

18:30~18:45 5年後のルーティングセキュリティを考える(パネルディスカッション)

対象者 インターネットルーティング(AS)の運用者(ISP事業者、キャリア、コンテンツ事業者)
インターネットルーティングに興味のある方

この記事を評価してください

この記事は役に立ちましたか?
記事の改善点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。